Dsploit Hacking for Android

APKREVIEW merupakan kategori baru yang berisi tulisan saya di blog ini mengenai suatu aplikasi android (.apk), baik dari fungsi maupun desain. Apilkasi android yang saya tulis bisa berupa games maupun aplikasi android langka atau aneh yang terkadang mempunyai fitur spesial. Artikel pertama saya mengenai kategori ini ialah dSploit : Hacking atau IT Security Professional Tools di Android ? Kali ini saya akan me-review aplikasi Network Penetration terlengkap di Android sesuai slogan di website nya :

dSploit - The most complete and advanced IT security professional toolkit on Android.

Informasi APK

Kategori : Tools, Network

Versi : 1.3.0.1B

Ukuran : 6.80 MB

Android Version : 2.3 (Beta), 4.x

Developer : evilsocket

Website : dsploit.net

Root ? YES, Busybox

Tested ROM : CM 10.1 (Android 4.2)

Screenshot

dSploit merupakan tools yang membantu para IT Security untuk menembus atau menemukan celah keamanan di jaringan WiFi maupun LAN. dSploit diklaim oleh developernya mempunyai fitur dan kemampuan lebih lengkap dibandingkan FaceNiff, NetSpoof, zAnti, serta DroidSheep. Aplikasi ini memang menyuguhkan UI yang lumayan dipandang mata serta penggunaan yang cukup mudah saat kita ingin melakukan "aksi spesial" terhadap suatu jaringan WiFi.

Antarmuka menu nya cukup interaktif walaupun didominasi warna hitam, mungkin agar terkesan elegan dan professional.

Fitur aplikasi ini antara lain :

1. Port Scanner

2. Vulnerable Finder

3. Wifi Kill

4. Trace

5. Inspector

6. Login Cracker

7. Packet Forger

8. Kumpulan teknik Man In The Middle Attack

Untuk membuktikan klaim developer aplikasi tersebut, penulis mencoba kemampuan aplikasi ini di jaringan WiFi pribadi dan menggunakan komputer pribadi, penulis mencoba menggunakan teknik Man In The Middle > Script Injection (yang fungsinya meng-inject script ke halaman website di komputer korban)> Custom Code sederhana yang memunculkan pesan "U are Hacked by dSploit" . Hasilnya saat penulis mencoba membuka website kaskus pesan tersebut muncul !

Penulis mencoba menggunakan Custom Images dan sekali lagi aplikasi ini mampu mengganti semua elemen gambar di website yang sedang dibuka di komputer penulis KECUALI halaman website yang terenkripsi dan menggunakan protokol HTTPS, dengan kata lain semua bisa dicegah dengan memakai HTTPS saat membuka website. Beberapa fitur lainnya tinggal pembaca coba sendiri .

Aplikasi yang cukup berbahaya ini (baca : sangat berbahaya) membutukan akses root dan android yang sudah terinstall busybox, berjalan stabil di versi android 4.x dan bisa berjalan di versi 2.3 walaupun di laporkan tidak stabil.

Sofwarenya

Download Versi 1.3.0.1B (saat artikel ini ditulis)

Pencegahan

Gunakanlan protokol HTTPS setiap membuka website dan jangan sembarangan masuk WiFi publik, gunakanlah VPN untuk mendapatkan koneksi yang aman saat berinternet ria di WiFi publik. Pergunakanlah dengan bijak